គេហទំព័រ eCommerce ជាង 10,000 ធ្លាក់ចូលក្នុងការវាយប្រហាររបស់មេរោគ Magecart

0

ទីផ្សារក្លែងបន្លំកាតទូទាត់ក្លែងក្លាយគឺបង្កផលប៉ះពាល់យ៉ាងខ្លាំងដោយការវាយប្រហារជាច្រើនកាលពីឆ្នាំ2022  ដោយក្នុងចំណោមការវាយប្រហារទាំងនោះ មានការវាយប្រហារមួយត្រូវចែកចាយដោយប្រើបច្ចេកទេស Magecart e-skimming ផងដែរ។យោងតាមរបាយការណ៍ថ្មីៗនេះឱ្យដឹងថា ប្រភេទនៃការវាយប្រហារនោះ បង្កផលប៉ះពាល់ទៅដល់គេហទំព័រ eCommerce ផ្សេងៗគ្នាជិត 10,000 គេហទំព័រ ដោយកើតឡើងស្របពេលគ្នាក្នុងអំឡុងឆ្នាំ2022។

ព័ត៌មានកាតទូទាត់ប្រាក់ប្រមាណជាជិត 60លានកាតត្រូវផុសផ្សាយដាក់លក់នៅក្នុងគេហទំព័រ Dark Web ក្នុងឆ្នាំ2022 ដោយកាតចំនួន 45,6 លានកាតត្រូវគេចាត់ទុកថាជាកាតទូទាត់ទទេរ(CNP)។ នេះមានន័យថា កាត ទទេរនោះត្រូវប្រើប្រាស់ក្នុងអំឡុងពេលមានការធ្វើប្រតិបត្តិការពាណិជ្ជកម្មតាមអ៊ីនធឺណិត។

ចំណែកឯ ព័ត៌មានកាតទូទាត់ប្រាក់ពិតប្រាកដ(CP)ប្រមាណជាជិត 13,8 លានកាតផ្សេងទៀត  ក៏ត្រូវគេដាក់លក់នៅក្នុងគេហទំព័រ Dark Web។ អ្នកស្រាវជ្រាវមកពីក្រុមហ៊ុន Recorded Future កំណត់អត្តសញ្ញាណដូម៉េនមានមេរោគប្រមាណជា 1,520ដូម៉េន ដែលមានជាប់ពាក់ព័ន្ធនៅក្នុងការចម្លងមេរោគទៅលើគេហទំព័រeCommerce ប្រមាណជា 9,290 គេហទំព័រ ដោយកើតឡើងស្របពេលគ្នាក្នុងអំឡុងឆ្នាំ2022។។

លេខគណនីពេញលេញរបស់កាតទូទាត់ប្រមាណជា 20.5លានគណនី ត្រូវផុសជាសារខ្លី ឬជារូបភាព  នៅលើវេទិកាគេហទំព័រងងឹត(dark web) វេបសាយ pastebins និងប្រព័ន្ធផ្សព្វផ្សាយសង្គមផ្សេងៗទៀត។សេវាត្រួតពិនិត្យកាត Twenty-one ត្រូវរកឃើញថា បំពានទៅលើពាណិជ្ជករសំខាន់ៗចំនួន 2,953នាក់ ភ្ជាប់ជាមួយលេខអត្តសញ្ញាណពាណិជ្ជករ (MIDs) ចំនួន 660នាក់ សម្រាប់ការត្រួតពិនិត្យកាតខុសច្បាប់។

ក្រុមអ្នកស្រាវជ្រាវសិក្សាលើម៉ាស៊ីនមេរោគ( Malware server) នៃមេរោគ Magecart ដែលប្រើប្រាស់ ស្គ្រីប HTTP យោង ដើម្បីដាក់ឱ្យធ្វើការទាញយកស្រ្គីបវាយប្រហារ។ ក្រុមអ្នកវាយប្រហារបញ្ចូលតំណភ្ជាប់ទៅកាន់ហ្វាលឯកសារ JS ដែលអាចជ្រៀតចូលទៅក្នុងហាង eCommerce  ប៉ុន្តែម៉ាស៊ីនមេ (Host) ដែលបង្ហោះឯកសារទាំងនេះផ្ញើតែស្គ្រីបព្យាបាទនៅពេលដែលស្គ្រីប HTTP យោង ហើយតម្លៃរបស់មេរោគទាំងនោះឆ្លុះបញ្ចាំងពីគេហទំព័រ eCommerce ដែលឆ្លងមេរោគ។

បច្ចេកទេសនេះទំនងជាត្រូវរចនាឡើងដើម្បីរារាំងអ្នកវិភាគសន្តិសុខក្នុងអំឡុងពេលកិច្ចខិតខំប្រឹងប្រែងកាត់បន្ថយការវាយប្រហារនានា។បន្ថែមពីនេះ អ្នកវាយប្រហារបន្តប្រើប្រាស់ Google Tag Manager ដែលជាសេវាកម្មស្របច្បាប់សម្រាប់ការធ្វើទីផ្សារ ប្រមូលទិន្នន័យអ្នកប្រើប្រាស់លើគេហទំព័រផ្សេងៗ និងតាមដានការប្រើប្រាស់បណ្តាញអ៊ីនធឺណិតរបស់អតិថិជន។ដូម៉េនរបស់វេបសាយ eCommerce ច្រើនជាង 890 ឆ្លងមេរោគផ្សេងៗនៃកំណែមេរោគ Magecartជាច្រើន។ដើម្បីទប់ស្កាត់ការក្លែងបន្លំនានា អ្នកស្រាវជ្រាវណែនាំក្រុមហ៊ុនដែលពាក់ព័ន្ធនឹងការចេញប័ណ្ណ ការទិញ និងសេវាកម្មអាជីវករគួរប្រើវិធានការតាមដាន់ការគំរាមកំហែង និងអនុវត្តវិធានការណ៍ការពារឱ្យសកម្ម៕

អត្ថបទ៖ ប៉ោក លក្ខិណា

ព័ត៌មានស្រដៀងគ្នាព័ត៌មានផ្សេងៗជាច្រើនទៀត

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

មន្ទីរពេទ្យប្រទេសបារាំង CHC-SV បដិសេធចំពោះការបង់ប្រាក់ចាប់ជម្រិតពីក្រុម LockBit

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសចុះបង្ក្រាបមជ្ឈមណ្ឌលទូរស័ព្ទចំនួន ១២កន្លែង និងចាប់បានជនសង្ស័យចំនួន ២១រូប

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

នាយកក្រុមហ៊ុនលក់ផលិតផល Cisco ក្លែងក្លាយទៅឱ្យយោធាអាមេរិក ត្រូវកាត់ទោសដាក់គុក ៦ឆ្នាំ

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ក្រុមហ៊ុន Microsoft ព្រមានពីការវាយប្រហារ Dirty Stream ប៉ះពាល់ដល់កម្មវិធី Android

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

ប៉ូលីសជប៉ុនបង្កើតកាតក្លែងក្លាយ (Fake Support Scam Payment Cards) ដើម្បីជួយដល់ជនរងគ្រោះចាស់ជរា

ព័ត៌មានសុវត្ថិភាពព័ត៌មានវិទ្យា

រដ្ឋាភិបាលអាមេរិកព្រមានពីសកម្មជនហេគឃ័ររុស្ស៊ីវាយប្រហារលើប្រព័ន្ធផ្គត់ផ្គង់ទឹក

LEAVE A REPLY

Please enter your comment!
Please enter your name here